„Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ CSK UM w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”

Skopiowano do schowka!
  • Adres: 92-213 Łódź, Pomorska 251
  • Województwo: łódzkie
  • Data zamieszczenia: 2026-07-14
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

Przedmiot zamówienia

  • Kod CPV: 79212000-3
  • Nazwa zamówienia: „Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ CSK UM w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”
  • Opis zamówienia: 3.1. Przedmiotem zamówienia jest realizacja zdania pn.: „Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ Centralnego Szpitala Klinicznego Uniwersytetu Medycznego w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”. 3.2. Zadanie jest realizowane w ramach Projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi” finansowany ze środków Instrumentu na rzecz Odbudowy i Zwiększania Odporności dla przedsięwzięć realizowanych w ramach inwestycji D.1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będącej elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia” (KPOD.07.03-IP.10-0221/25)3.3. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa systemów teleinformatycznych Zamawiającego w szczególności w siedzibie Zamawiającego, mającego na celu ocenę poziomu zabezpieczeń, identyfikację podatności oraz określenie ryzyk związanych z przetwarzaniem informacji i ciągłością działania systemów IT, tj.:1. Przedmiot zamówieniaPrzedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa systemów teleinformatycznych Zamawiającego wraz z audytem weryfikacyjnym realizacji projektu w ramach Inwestycji D1.1.2 KPO w zakresie dotyczącym cyberbezpieczeństwa.Audyt obejmuje ocenę stanu zabezpieczeń, identyfikację podatności i ryzyk, a także weryfikację zgodności realizacji projektu z dokumentacją oraz ocenę wpływu wdrożonych rozwiązań na poziom bezpieczeństwa IT.2. Cel zamówieniaCelem zamówienia jest:• ocena poziomu cyberbezpieczeństwa Zamawiającego, • potwierdzenie realizacji celów projektu KPO, • identyfikacja podatności i ryzyk, • weryfikacja zgodności z dokumentacją projektową i przepisami, • opracowanie rekomendacji działań naprawczych. 3. Zakres zamówieniaZakres audytu obejmuje w szczególności:• infrastrukturę teleinformatyczną (sieci, serwery, wirtualizacja, backup, monitoring), • systemy informatyczne, w tym przetwarzające dane medyczne, • zarządzanie tożsamością i dostępem (IAM), • mechanizmy bezpieczeństwa (zabezpieczenia sieciowe, endpointy, monitoring), • ochronę danych oraz zgodność z RODO, KRI i normami (np. ISO 27001 – jeśli dotyczy), • ciągłość działania (backup, odtwarzanie, odporność systemów), • aspekty organizacyjne (procedury, zarządzanie incydentami, świadomość pracowników), • weryfikację zgodności wdrożeń z projektem KPO oraz ocenę ich wpływu na cyberbezpieczeństwo. Audyt nie obejmuje testów penetracyjnych, o ile Strony nie postanowią inaczej.4. Sposób realizacjiAudyt zostanie przeprowadzony w oparciu o:• analizę dokumentacji, • przegląd infrastruktury i systemów, • analizę konfiguracji, • wywiady z personelem, • ocenę ryzyka. Audyt może być realizowany w formie zdalnej, stacjonarnej lub mieszanej i nie może zakłócać pracy systemów Zamawiającego.5. Rezultat zamówieniaRezultatem będzie raport końcowy zawierający:• opis przeprowadzonego audytu, • ocenę stanu cyberbezpieczeństwa, • ocenę zgodności realizacji projektu, • wykaz podatności i ryzyk, • rekomendacje działań naprawczych wraz z priorytetami, • podsumowanie i wnioski. Raport zostanie przekazany w formie elektronicznej (PDF i wersja edytowalna).6. Warunki odbioruPodstawą odbioru będzie przekazanie Zamawiającemu i akceptacja raportu końcowego przez Zamawiającego.KOD CPV: 7921000-3 – Usługi audytu, 72800000-8 Usługi audytu komputerowego i testowania komputerów

Podobne przetargi